超级会员免费看
提升恶意软件检测模型的鲁棒性
在当今数字化时代,恶意软件的威胁日益严重,如何提高恶意软件检测模型的鲁棒性成为了研究的热点。为了结合多种防御机制的优势,提出了一种名为迭代蒸馏对抗训练(Iterative Distilled Adversarial training)的新方法,该方法将防御性蒸馏和对抗训练以迭代的方式相结合,与之前提到的单一防御机制相比,显著降低了攻击成功率(降低了75%)。
主要贡献
- 对各种缓解技术(如对抗训练、集成学习和防御性蒸馏)进行了比较分析,并评估了它们在白盒场景下对快速梯度符号法(FGSM)攻击的鲁棒性。
- 提出了一种名为迭代蒸馏对抗训练的新型缓解技术,通过结合现有防御机制的优势,增强了恶意软件检测器对对抗攻击的防御能力。
相关工作
在对抗攻击方面,有多种机制被提出。例如,FGSM是一种基于梯度的白盒方法,利用分类器的损失函数梯度生成对抗样本,其主要目标是通过修改现有二进制文件来生成能突破恶意软件检测模型的对抗样本。还有一些其他的白盒方法,如良性特征追加法(Benign feature append method)和增强型BFA方法(Enhanced BFA method)等。
在防御策略方面,也有多种已知的方法。对抗训练是先为模型生成对抗样本,然后将其纳入原始训练集,使模型学习对抗样本的扰动类型,从而提高对这些样本的防御能力。防御性蒸馏是将一个模型的知识转移到另一个模型,以提供对抗攻击的防御。集成学习则是通过构建一组分类器,通过平均它们的预测结果来分类新的数据点。
订阅专栏 解锁全文
扫一扫
19
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
